什么是802.1q协议

原创 于 2023-01-29 14:19:17 发布 · 1.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #物联网 #iot

本文深入解析了VLAN的概念及其在不同类型的交换机接口(Access、Trunk、Hybrid)间的实现原理。同时介绍了802.1q协议在多厂商兼容中的作用,以及数据帧如何在不同接口间转发。

欢迎来到东用知识小课堂!

1.VLAN

VLAN全称:Virtual Local Area Network(虚拟局域网),是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在数据帧的SMAC字段后添加VLAN标签字段,基于接口、IP、MAC或协议,对需要进行分割广播域的流量进行标记,大多数情况下都使用基于接口的方法划分VLAN。

其中的VID字段就是标记字段,交换机接口的PVID属性用于对数据帧的该字段进行标记,缺省状态下,交换机所有接口PVID=1。

2.802.1q协议

802.1q协议将交换机的物理接口分为三种类型:Access、Trunk、Hybrid。

这三种接口对应的功能各有不同,大家平时最常用的可能就是Access、Trunk接口,VLAN是网络的基础,在交换机上传输的报文流量有两个方向:入方向(inbound)、出方向(outbound),交换机接口对报文的不同处理方式也是根据流量的方向来决定的。

接下来我们就以PEC系列工业级交换机为例,来给大家详细讲解一下

一台交换机收到一个数据帧,需要判断其属于哪一个vlan有两种方法:

1).让数据帧带上VLAN Tag,通过识别Tag得知所属VLAN。

2).给交换机一张表,表里记录源地址与VLAN的对应关系,通过看源地址得知所属VLAN。

更为常见的方法是带tag,也就是"帧标记"。

一台交换机如果需要识别其它交换机打上的标记,这就涉及到了多厂商兼容问题。802.1q是IEEE组织定义的帧标记策略,是一个公有的标准。

3.数据帧在Access接口之间转发的过程

当Access在inbound方向收到报文时:

查看是否携带Tag,如果携带,查看是否与自己的PVID相同,相同则接收转发报文,不同则丢弃报文;

如果不携带TAG,则直接打上自己的PVID作为TAG。

Access接口在inbound方向收到报文时,进行inbound(入方向)时的处理流程,当Access接口在outbound(出方向)方向接收到报文时,进行outbound时的处理流程。其他两个接口虽然处理方式不同,但也是根据inbound流程和outbound流程来决定最终对报文进行怎样的处理。

4.数据帧在Trunk接口之间转发的过程

只有当inbound方向的流量才会被trunk接口打上PVID标签,同样的,也只有outbound方向的流量才会被trunk接口剥离PVID的标签。

5.标题数据帧在Hybrid接口之间转发的过程

Hybrid是我们实际运用最少,也是大多数人觉得最难理解的接口。它可以基于两种方式加入VLAN,一种是Untagged、另一种是Tagged。

Hybrid接口属于写入Untagged、Tagged列表中的所有VLAN,会允许这些VLAN通过。

tagged列表的作用:允许该列表中的VLAN通过接口,outbound方向收到含有该列表中标签的报文时不剥离标签。

untagged列表的作用:允许该列表中的VLAN通过接口,outbound方向收到含有该列表中标签的报文时剥离标签。

与Access、Trunk接口相同,Hybrid接口一样是inbound(入方向)打标签,outbound(出方向)剥离标签,只不过在outbound方向不根据PVID对标签进行剥离,也可以选择不剥离标签,且可以配置多个Tagged/Untagged VLAN,Hybrid接口同时具有Access口和Trunk口的特性,十分灵活,可适用于各种场景。

好了!今天的东用知识小课堂到这里就结束了,大家如果还有疑问的话,可以在下方留言或者私信给我们,我们下期再见!

802.1Q协议-2018版本
03-04
IEEE Standard for Local and Metropolitan Area Networks— Bridges and Bridged Networks 2018
IEEEStd 802.1Q-2022
03-11
### IEEE Std 802.1Q-2022:最新标准协议解析 #### 标准概述 IEEE Std 802.1Q-2022 是由电气与电子工程师协会(Institute of Electrical and Electronics Engineers, IEEE)制定的一套关于局域网(LAN)和城域网...
VLAN IEEE802.1Q
weixin_34281477的博客
06-26 1047
一、 VLAN产生原因-广播风暴 传统的局域网使用的是HUB,HUB只有一根总线,一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络,一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来,组网时使用网桥(二层交换机)代替集线器(HUB),每个端口可以看成是一根单独的总线,冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高,极大地提高了二层网络...
干线协议(802.1q/ISL)
weixin_44050362的博客
06-11 1824
干线协议802.1q交换机针对vlan tag数据帧的处理ISL 802.1q 一台交换机收到一个数据帧,需要判断其属于哪一个vlan 有两种方法: 1.让数据帧带上vlan tag,通过识别tag得知所属vlan 2.给交换机一张表,表里记录 源地址与vlan 的对应关系,通过看源地址得知所属vlan 更为常见的方法 是带tag,也就是"帧标记". 一台交换机 需要 识别 其它交换机 打上的标记,这就涉及到了多厂商兼容问题. 802.1q是IEEE组织定义的帧标记策略,是一个公有的标准 先来看原始的数
802.1p 802.1q是什么协议
stonesharp的专栏
11-23 4万+
一、802.1Q协议 802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现,下面我们首先讲述一下有关VLAN的基本观念。 二、802.1P协议 802.1p协议定义了优先级的概念,对于那些实时性要求很高的数据包,主机在发送时就在前面提到MAC桢头增加的3位优先级中指明该数据包优先级高,这样,当以太网交换机数据流量比较
802.1q协议 VLAN的三种接口特性(Access、Trunk、Hybrid)简要分析
热门推荐
qq_45946688的博客
03-06 38万+
VLAN Virtual Local Area Network(虚拟局域网),是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。在数据帧的SMAC字段后添加VLAN标签字段,基于接口、IP、MAC或协议,对需要进行分割广播域的流量进行标记,大多数情况下都使用基于接口的方法划分VLAN。 其中的VID字段就是标记字段,交换机接口的PVID属性用于对数据帧的该字段进行标记,缺省状态下,交换机所有接口PVID=1 802.1q协议将交换机的物理接口分为三种类型: Access、Trunk、Hybrid
802.1Q和802.1P协议介绍.pdf
11-06
### 802.1Q 和 802.1P 协议详解 #### 一、802.1Q VLAN 协议 802.1Q 是一种广泛应用于局域网(LAN)的技术标准,由 IEEE(电气与电子工程师协会)制定。它主要用于在以太网交换机中实现虚拟局域网(Virtual Local ...
IEEE Std 802.1Q-2011
11-08
该标准是802.1Q协议的最新版本,于2011年发布,为网络工程师提供了在以太网帧中插入VLAN标识符(VID)的规范,以实现不同VLAN之间的隔离和流量管理。 802.1Q标准的核心是VLAN标签,它是一个4字节的字段,被插入到...
802.1Q笔记
weixin_34130269的博客
11-14 4385
一、802.1Q(业界标准 在帧中间强行插入tag4个字节 破坏以太网帧 校验重写) 二、ISL (cisco私有的 封装头部24字节 CRC4个字节 没有修改原始的帧 最多支持1024个vlan)交换机发出打标记 格式如下图所示: 802.1Q标准定义:vlan的架构、vlan提供的服务、vlan涉及的协议算法、校验、stp、QOS ...
IEEE 802.1 Q
01-22
IEEE 标准 Virtual Bridged Local Area Networks技术协议原文
IEEE 802.1Q
09-03
详细的IEEE 802.1Q协议
802.1q-2014
10-05
802.1Q 2014版 原版协议标准,学习参考的第一手资料
802.1Q
weixin_30558305的博客
05-21 162
16 bits3 bits1 bit12 bits TPID PCP CFI VID 转载于:https://www.cnblogs.com/chrischance/p/10901700.html
IEEE 802.1Q 虚拟局域网 (Virtual LAN)
每一个不曾起舞的日子,都是对人生的辜负。
11-22 3314
Introduction VLAN Aims and Benefits Without VLAN, the layer 2 switches/bridges will forward received broadcast and multicast frames to all ports. (带宽浪费和安全问题) Bandwidth wasting issue Security issue ...
802.1Q VLAN 简介
Hayden的技术博客
07-07 2万+
(一)vlan原理 首先说下802.1q协议(也叫dot1q),802.1q协议定义了vlan字段的结构和vlan字段在以太网帧中的位置。上一篇文章有介绍以太网帧的格式,传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如图1-2所示。 其中DA表示目的mac地址,SA表示源mac地址,Type表示报文所属协议类型。 IEEE 802.1q协议规定在目的ma
802.1q(vlan)
IsItNothing的专栏
06-30 2956
802.1Q:虚拟 LAN 桥接交换协议 (Virtual LAN Bridging Switching Protocol) 查看 文章列表 虚拟局域网(VLAN)是指位于一个或多个局域网的设备经过配置能够像连接到同一个信道一样进行通信,而实际上它们分布在不同的局域网段中。由于 VLAN 基于逻辑连接而不是物理连接,所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。从技术角度讲,VL
802.1Q VLAN协议802.1P协议的实现
未来为我而来
03-21 1449
来自:http://zhangbaoli.bokee.com/4839800.html 一、802.1Q协议  802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现,下面我们首先讲述一下有关VLAN的基本观念。  Virtual LANs目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议,顾名思义,V
802.1q协议是什么
最新发布
09-30
<think>我们正在讨论802.1Q协议(VLAN标签协议),根据用户提供的引用内容和之前关于802.1D的讨论,需要详细解释802.1Q。 引用[1]和[2]提供了关于802.1Q的基本信息:它是IEEE定义的VLAN标准协议,通过在以太网帧中插入一个VLAN标签(Tag)来实现虚拟局域网。 我们将从以下几个方面进行详细介绍: 1. 802.1Q协议概述 2. VLAN标签(Tag)的结构 3. 802.1Q帧的封装格式 4. VLAN ID的范围 5. 802.1Q的工作原理(包括处理流程) 6. 应用场景 7. 相关配置示例(如果需要) 8.802.1D(STP)的关系(因为之前讨论过STP,可以简要联系) 9. 生成相关问题 注意:用户之前的问题是关于802.1D(生成树协议),现在转向802.1Q(VLAN标签协议),两者都是二层网络协议,但功能不同。 根据引用[2],VLAN标签的结构包含4个字段,其中VID(VLAN ID)为12位,因此VLAN编号范围为0-4095,但有效VLAN ID为1-4094。 我们将按照以下结构组织回答: ### 一、802.1Q协议概述 - 定义:IEEE 802.1Q是虚拟桥接局域网(Virtual Bridged Local Area Networks)的标准,定义了VLAN的实现方式。 - 目的:在同一个物理网络基础设施上创建多个独立的逻辑网络(VLAN),实现广播域的隔离。 ### 二、VLAN标签(Tag)结构 详细拆解标签的4个字段(共4字节): 1. TPID(Tag Protocol Identifier):16位,固定值0x8100,表示这是一个802.1Q标签帧。 2. PCP(Priority Code Point):3位,用于优先级(IEEE 802.1p优先级)。 3. DEI(Drop Eligible Indicator):1位,用于标识在拥塞时是否可丢弃(原CFI位演化而来)。 4. VID(VLAN Identifier):12位,VLAN ID,范围0-4095,其中0和4095为保留值,有效范围1-4094。 ### 三、802.1Q帧格式 对比标准以太网帧(untagged frame)和802.1Q帧(tagged frame): - 标准以太网帧:目的MAC(6字节)+ 源MAC(6字节)+ 类型/长度(2字节)+ 数据(46-1500字节)+ FCS(4字节) - 802.1Q帧:目的MAC(6字节)+ 源MAC(6字节)+ **TPID(2字节)** + **PCP+DEI+VID(2字节)** + 类型/长度(2字节)+ 数据 + FCS(重新计算) 注意:插入标签后,帧长度增加4字节,因此数据部分最大为1500字节时,整个帧最大为1522字节(超过传统以太网的1518字节),需要支持巨型帧(jumbo frame)或者由设备自动处理。 ### 四、VLAN ID的有效范围 - 0:表示优先级帧,不携带VLAN ID,用于802.1p优先级操作。 - 1-4094:有效VLAN ID。 - 4095:保留。 ### 五、802.1Q工作原理 1. **入口处理(Ingress Processing)**: - 当交换机端口接收到一个数据帧,根据接收端口的配置(access、trunk等)决定是否添加VLAN标签。 - Access端口(接入端口):收到无标签帧,根据端口PVID(Port VLAN ID)打上标签;收到有标签帧通常丢弃(除非配置了VLAN映射)。 - Trunk端口(干道端口):收到无标签帧,根据PVID打标签;收到有标签帧则保留原有标签。 2. **交换转发**: - 根据帧的目的MAC地址和VLAN ID查询MAC地址表进行转发。 3. **出口处理(Egress Processing)**: - 根据发送端口的类型决定是否移除VLAN标签: - Access端口:移除标签,发送无标签帧。 - Trunk端口:保留标签发送(如果该端口允许该VLAN通过)。 ### 六、应用场景 - 广播域隔离:不同VLAN间广播流量相互隔离。 - 网络分段:提高安全性和管理灵活性。 - 服务质量(QoS):利用PCP字段实现流量优先级处理。 ### 七、与802.1D(STP)的关系 - 802.1D(STP)用于防止二层环路,而802.1Q用于实现VLAN。 - 在支持VLAN的网络中,STP可以运行在每个VLAN上(如PVST+),但经典STP(802.1D)只运行一个生成树实例(CST),将所有VLAN映射到同一个生成树。后续的RSTP/MSTP则支持多实例。 ### 八、配置示例(可选,华为设备) 如果需要,可以给出简单配置: ```bash # 创建VLAN [SW] vlan 10 [SW-vlan10] quit # 配置接口为Access模式并加入VLAN10 [SW] interface GigabitEthernet 0/0/1 [SW-GigabitEthernet0/0/1] port link-type access [SW-GigabitEthernet0/0/1] port default vlan 10 # 配置接口为Trunk模式,允许VLAN10通过 [SW] interface GigabitEthernet 0/0/24 [SW-GigabitEthernet0/0/24] port link-type trunk [SW-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 ``` ### 九、生成相关问题 最后,按照要求生成相关问题。 </think>### 一、802.1Q协议核心解析 #### **1. 协议定位与功能** - **定义**:IEEE 802.1Q 是虚拟桥接局域网(Virtual Bridged Local Area Networks)的标准协议,用于实现 VLAN(虚拟局域网)技术[^1]。 - **核心目标**: - **逻辑网络隔离**:在单一物理网络基础设施上创建多个独立的广播域 - **帧标记(Tagging)**:通过插入 VLAN 标签(Tag)区分不同逻辑网络 - **资源共享**:允许不同 VLAN 共享交换机、路由器等物理设备[^1] #### **2. VLAN 标签结构** 标签共 **4 字节**(32 位),插入在以太网帧的源 MAC 地址和类型字段之间: ```mermaid graph LR A[目的MAC] --> B[源MAC] --> C[802.1Q Tag] --> D[类型/长度] --> E[数据] ``` 标签字段详解: | 字段名 | 比特数 | 功能描述 | |--------|--------|----------| | **TPID** | 16 bits | 标签协议标识符,固定值 **0x8100**(标识802.1Q帧) | | **PCP** | 3 bits | 优先级代码点(IEEE 802.1p),用于 QoS 流量分级 | | **DEI** | 1 bit | 丢弃合格指示器(原 CFI),标记可丢弃的帧 | | **VID** | 12 bits | VLAN ID,有效范围 **1-4094**(0 和 4095 保留)[^2] | #### **3. 帧格式变化** - **标准以太网帧**: $$ \text{DMAC(6)} + \text{SMAC(6)} + \text{Type(2)} + \text{Data(46-1500)} + \text{FCS(4)} $$ - **802.1Q 帧**: $$ \text{DMAC(6)} + \text{SMAC(6)} + \text{TPID(2)} + \text{PCP+DEI+VID(2)} + \text{Type(2)} + \text{Data} + \text{FCS(4)} $$ ⚠️ 标签插入导致帧长度增加 4 字节,需确保设备支持 **1522 字节** MTU[^2]。 --- ### 二、关键技术机制 #### **1. VLAN 端口类型** | 端口类型 | 处理逻辑 | 典型场景 | |----------|----------|----------| | **Access** | 接收无标签帧 → 打上 PVID 标签<br>发送时剥离标签 | 连接终端设备(PC/服务器) | | **Trunk** | 保留标签传输<br>仅允许配置的 VLAN 通过 | 交换机间互联 | | **Hybrid** | 可灵活配置标签保留/剥离 | 混合接入场景 | #### **2. 流量处理流程** 1. **入口处理**: - Access 端口:为无标签帧添加 **PVID** 标签 - Trunk 端口:校验 VLAN ID 是否在允许列表 2. **交换转发**:基于 **MAC 地址表 + VLAN ID** 决策 3. **出口处理**: - Access 端口:剥离标签后发送 - Trunk 端口:保留标签发送至对端交换机 #### **3. Native VLAN** - Trunk 端口的特殊 VLAN(默认 VLAN 1) - 处理逻辑:**无标签帧默认归属 Native VLAN** - 安全建议:修改默认值避免 VLAN 跳跃攻击 --- ### 三、与 802.1D(STP)的协同 #### **1. 依赖关系** - 802.1Q 依赖 802.1D 实现 **无环拓扑**: - 每个 VLAN 需运行独立生成树(如 PVST+) - 避免 VLAN 间流量形成环路 #### **2. BPDU 处理差异** | 协议 | BPDU 标签处理 | |----------|---------------| | 802.1D | 以 **Untagged 帧** 发送 | | 802.1Q | 携带 VLAN 标签传输 | ⚠️ 交换机需将 BPDU 映射到 Native VLAN 确保互通 --- ### 四、典型应用场景 1. **部门网络隔离** ```mermaid graph LR S[核心交换机] -- Trunk(VLAN10,20) --> A[接入交换机A] A --> |Access VLAN10| PC1[销售部PC] A --> |Access VLAN20| PC2[财务部PC] ``` - 销售部(VLAN10)与财务部(VLAN20)逻辑隔离 - 共享同一物理交换机[^1] 2. **跨交换机 VLAN 扩展** - Trunk 链路承载多个 VLAN 流量 - 避免为每个 VLAN 部署独立物理链路 --- ### 五、华为设备配置示例 ```bash # 创建 VLAN [SW] vlan batch 10 20 # 配置 Access 端口 [SW] interface GigabitEthernet 0/0/1 [SW-GigabitEthernet0/0/1] port link-type access [SW-GigabitEthernet0/0/1] port default vlan 10 # 配置 Trunk 端口 [SW] interface GigabitEthernet 0/0/24 [SW-GigabitEthernet0/0/24] port link-type trunk [SW-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北京东用科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值